SSH үйрену: SSHD конфигурация файлының параметрлері мен параметрлері

алдыңғысында (төртінші) жарна осы жазбалар сериясының SSH үйрену жүгінеміз көрсетілген опциялар OpenSSH конфигурация файлы жағында өңделеді SSH клиенті, яғни файл "SSHConfig" (ssh_config).

Осы себепті бүгін біз бұл жұмысты жалғастырамыз соңғы және бесінші жеткізу, бөлімінде көрсетілген опциялармен OpenSSH конфигурация файлы жағында өңделеді ssh-сервер, яғни файл «SSHD конфигурациясы» (sshd_config).

Ал, бүгінгі тақырыпты бастамас бұрын, файлдың басқарылатын мазмұны туралы OpenSSH "SSHD конфигурациясы" (sshd_config), біз кейбір сілтемелерді қалдырамыз қатысты жазбалар:

Тиісті мақала:

SSH үйрену: SSH конфигурациялау файлының опциялары мен параметрлері

Тиісті мақала:

SSH үйрену: опциялар және конфигурация параметрлері – I бөлім

SSHD конфигурация файлының параметрлері мен параметрлері (sshd_config)

OpenSSH үшін SSHD Config (sshd_config) файлы дегеніміз не?

Алдыңғы оқулықта айтқанымыздай, OpenSSH-де 2 конфигурация файлы бар. біреуі шақырды ssh_config конфигурациясы үшін SSH клиенттік жағы және тағы бір қоңырау sshd_config бүйірлік конфигурация үшін ssh-сервер. Екеуі де келесі жолда немесе каталогта орналасқан: /etc/ssh.

Сондықтан, бұл әдетте маңыздырақ немесе маңыздырақ, өйткені ол бізге мүмкіндік береді қауіпсіз SSH қосылымдары біз өз серверлерімізде рұқсат етеміз. Бұл әдетте белгілі бір нәрсенің бөлігі болып табылады Серверді қатайту.

Осы себепті бүгін біз аталған файлдағы көптеген опциялар мен параметрлердің не үшін екенін көрсетеміз осы серияның соңғы және алтыншы бөлімі ұсыныс практикалық және нақты ұсыныстар осындай опциялар мен параметрлер арқылы мұндай түзетулерді немесе өзгертулерді қалай жасауға болады.

Бар опциялар мен параметрлер тізімі

файлдағыдай "SSH Config" (ssh_config), "SSHD Config" файлы (sshd_config) көптеген опциялары мен параметрлері бар, бірақ біреуі ең танымал, пайдаланылатын немесе маңызды Олар мыналар:

AllowUsers / DenyUsers

Бұл опция немесе параметр әдетте аталған файлға әдепкі бойынша қосылмайды, бірақ оған кірістіріледі, әдетте оның соңында ол келесі мүмкіндіктерді ұсынады. серверге SSH қосылымы арқылы кім немесе кім (пайдаланушылар) кіре алатынын көрсетіңіз.

Сондықтан бұл опция немесе параметр a сүйемелдеуімен пайдаланылады пайдаланушы аты үлгілерінің тізімі, бос орындармен бөлінген. Осылайша, егер көрсетілген болса, логин, содан кейін үлгілердің біріне сәйкес келетін пайдаланушы аттары үшін бірдей рұқсат етіледі.

Әдепкі бойынша кез келген хосттағы барлық пайдаланушылар үшін кіруге рұқсат етілгенін ескеріңіз. Дегенмен, егер үлгі осылай орнатылса "USER@HOST", солай ПАЙДАЛАНУШЫ және ХОСТ олар бөлек тексеріледі, бұл белгілі бір хосттардан белгілі бір пайдаланушыларға кіруді шектейді.

Және үшін HOST, форматындағы мекенжайлар IP мекенжайы/CIDR маскасы. Соңында, Пайдаланушыларға рұқсат беру ауыстырылуы мүмкін DenyUsers бірдей пайдаланушы үлгілерінен бас тарту.

Тыңдау мекенжайы

анықтауға мүмкіндік береді жергілікті IP мекенжайлары sshd бағдарламасы тыңдауы керек (сервер машинасының жергілікті желі интерфейстері). Және бұл үшін конфигурацияның келесі формаларын қолдануға болады:

• ListenAddress хост атауы | IPv4/IPv6 мекенжайы [домен]
• ListenAddress хост атауы: порт [домен]
• ListenAddress IPv4/IPv6 мекенжайы: порт [домен]
• ListenAddress [хост аты | IPv4/IPv6 мекенжайы]: порт [домен]

LoginGraceTime

a анықтауға мүмкіндік береді уақыт (рахым), содан кейін, егер SSH қосылымын жасауға әрекеттеніп жатқан пайдаланушы сәтсіз болса, сервер ажыратылады. Егер мән нөлге тең болса (0), уақыт шектеуі жоқ деп орнатылады, while Әдепкі 120 секундқа орнатылған.

LogLevel

анықтауға мүмкіндік береді нақтылық деңгейі sshd журналы хабарлары үшін. және олБасқарылатын мәндер: ТЫНЫШ, ҚАТЕЛІК, ҚАТЕ, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 және DEBUG3. Әзірге, жәнеӘдепкі мән INFO болып табылады.

MaxAuthTries

Бір қосылымға рұқсат етілген аутентификация әрекеттерінің ең көп санын көрсетеді. Әдепкі бойынша оның мәні 6-ға орнатылған.

MaxSessions

Жүйеге кіру арқылы немесе пайдаланылған ішкі жүйе бойынша, мысалы sftp арқылы орнатылған желі қосылымы үшін ашық Shell сеанстарының ең көп санын анықтауға мүмкіндік береді. Eмәнін орнатыңыз 1 сеансты мультиплекстеуді өшіреді, ал оны 0 мәніне орнату қосылымдар мен сеанстардың барлық түрлерін блоктайды. Әдепкі бойынша оның мәні 10 мәніне орнатылған.

MaxStartups

анықтауға мүмкіндік береді SSH демонына бір мезгілде аутентификацияланбаған қосылымдардың максималды саны, яғни IP/хост үшін ашылатын SSH қосылымдарының саны. Оның әдепкі мәні әдетте 10, 30 немесе 100 болып табылады, ол жиі жоғары болып саналады, сондықтан төменірек мән ұсынылады.

Құпия сөздің аутентификациясы

Құпия сөздің аутентификациясы қажет болатынын көрсетеді. Әдепкі бойынша оның мәні «Иә» күйіне орнатылған.

AllowEmptyPasswords

Сервер бос құпия сөз жолдарымен пайдаланушы тіркелгілеріне кіруді мақұлдамайтынын (рұқсат ететінін) көрсетеді. Әдепкі бойынша оның мәні «Жоқ» күйіне орнатылған.

Рұқсат етіңіз

Сервердің түбірлік пайдаланушы тіркелгілерінде кіру сеанстарын бастауды мақұлдайтынын (рұқсат ететінін) анықтауға мүмкіндік береді. Дегенмен, дӘдепкі бойынша оның мәні "тыйым салу-құпия сөз" мәніне орнатылған, ең дұрысы "Жоқ" күйіне орнатылған, бұл түбірлік пайдаланушыға SSH сеансын бастауға рұқсат етілмейді.

порт

анықтауға мүмкіндік береді sshd бағдарламасы барлық SSH қосылым сұрауларын тыңдайтын порт нөмірі. Әдепкі бойынша оның мәні «22» мәніне орнатылған.

Қатаң режимдер

Жүйеге кіруді қабылдамас бұрын SSH бағдарламасы файл режимдерін және пайдаланушының үй каталогы мен файлдарының иелігін тексеру керектігін анықтайды. Әдепкі бойынша оның мәні «Иә» күйіне орнатылған.

SyslogFacility

SSH бағдарламасынан хабарларды тіркеу кезінде қолданылатын орнату кодын қамтамасыз етуге мүмкіндік береді. Әдепкі бойынша оның мәні "Авторизация" (AUTH) мәніне орнатылған.

Nota: байланысты SysAdmin және әрбір технологиялық платформаның қауіпсіздік талаптары, көптеген басқа опциялар өте пайдалы немесе қажет болуы мүмкін. Осы сериядағы келесі және соңғы жазбамызда көретініміздей, біз SSH бойынша жақсы тәжірибелерге (кеңестер мен ұсыныстар) назар аударамыз, осы уақытқа дейін көрсетілгендердің барлығын қолдана отырып қолдану.

Қосымша ақпарат

Ал осы төртінші бөлімде бұл ақпаратты кеңейтіңіз ішінде қолжетімді опциялар мен параметрлердің әрқайсысын зерттеңіз конфигурация файлы "SSHD конфигурациясы" (sshd_config)Келесі сілтемелерді зерттеуді ұсынамыз: OpenSSH серверіне арналған SSH конфигурация файлы y Ресми OpenSSH нұсқаулықтары, ағылшынша. Алдыңғы үш бөлімдегідей, келесіні зерттеңіз ресми мазмұн туралы және сенімді онлайн SSH және OpenSSH:

1. Debian Wiki
2. Debian әкімшісінің нұсқаулығы: қашықтан кіру / SSH
3. Debian қауіпсіздік нұсқаулығы: 5-тарау. Қызметтерді қорғау

Тиісті мақала:

SSH үйрену: орнату және конфигурация файлдары

Тиісті мақала:

Open Secure Shell (OpenSSH): SSH технологиясы туралы біраз нәрсе

Резюме

Қысқасы, осы жаңа бөліммен «SSH үйрену» қатысты барлық нәрсе бойынша түсіндірме мазмұнын аяқтап жатырмыз OpenSSH, конфигурация файлдары туралы маңызды білімді ұсына отырып "SSHD конфигурациясы" (sshd_config) y "SSH конфигурациясы" (ssh_config). Сондықтан бұл көптеген адамдарға жеке және кәсіби тұрғыдан пайдалы болады деп үміттенеміз.

Егер сізге бұл жазба ұнаса, міндетті түрде оған пікір қалдырыңыз және оны басқалармен бөлісіңіз. Есіңізде болсын, біздің қонаққа барыңыз «басты бет» жаңалықтармен танысу, сондай-ақ біздің ресми арнаға қосылу DesdeLinux-тен жеделхат, Батыс тобы бүгінгі тақырып бойынша қосымша ақпарат алу үшін.